锐捷N18012 直连ping不通
一、故障现象
故障现象:交换机无法和部分直连设备通信,测试了172.31.255.2和172.31.255.54两个地址。
影响范围:直连不通,服务器逃生状态全校免认证,部分服务器不可达。影响认证和其他的业务。 网络拓扑如下:
二、设备型号和版本
设备型号:N18012 版本号:B58P2
三、故障排查思路
-
出现故障时候做了什么操作;
-
报文是否丢在我们交换机上;
-
报文是什么原因被丢弃;
四、故障排查过程
-
根据现场的工程师这边说的情况,现场没有进行过操作。今天早上九点突然出现了这样的情况
-
通过快转命令,明确了报文确实被我司交换机丢弃,丢弃的原因是因为ACL组件命中被丢弃。(ACL组件包括所有的安全命令)
ACL组件包括的功能有: ACL、认证功能、绑定功能
-
查看配置命令发现,现场有配置address-binding的命令,但是没有将对应的接口和终端进行放通导致的被IP+MAC组件丢弃。
五、解决方案
由于现场的误操作,配置了ip+mac命令。将对应的IP+MAC命令删除,业务恢复正常
六、故障总结
show run
debug efmp packet ping sip x.x.x.x smac any dip x.x.x.x dmac any count X
版权声明:
作者:SE_You
链接:https://www.cnesa.cn/2588.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。
THE END
0
二维码
打赏
海报
锐捷N18012 直连ping不通
一、故障现象
故障现象:交换机无法和部分直连设备通信,测试了172.31.255.2和172.31.255.54两个地址。
影响范围:直连不通,服务器逃生状态全校免认证,部分服务器不可达。影响认证和其他的业务。 网络拓扑如下:
二、设备型号和版本
设备型号:N18012 版本号:B58P2
三、故障排查思路
出现故障时候做了什么操作;
报文是否丢在我们交换机上;
报文是什么原因被丢弃;
四、故障排查过程
根据现场的工程师这边说的情况,现场没有进行过操作。今天早上九点突然出现了这样的情况
通过快转命令,明确了报文确实被我司交换机丢弃,丢弃的原因是因为ACL组件命中被丢弃。(ACL组件包括所有的安全命令)
ACL组件包括的功能有: ACL、认证功能、绑定功能
查看配置命令发现,现场有配置address-binding的命令,但是没有将对应的接口和终端进行放通导致的被IP+MAC组件丢弃。
五、解决方案
由于现场的误操作,配置了ip+mac命令。将对应的IP+MAC命令删除,业务恢复正常
六、故障总结
show run
debug efmp packet ping sip x.x.x.x smac any dip x.x.x.x dmac any count X
共有 0 条评论